Мы продолжаем знакомить вас со спикерами The Standoff. Добавьте их к себе в расписание в личном кабинете на сайте standoff365.com/ru
• Старший исследователь безопасности компании ESET Роберт Липовский в докладе «Kr00k» расскажет о координированном раскрытии серьезных уязвимостей, обнаруженных в чипсетах значительного количества Wi-Fi-устройств. Роберт также поделится опытом успешного сотрудничества с поставщиками во время изготовления патчей.
• Вячеслав Москвин, старший специалист отдела безопасности промышленных систем управления Positive Technologies, проведет трехдневный воркшоп для пентестеров и реверс-инженеров по безопасности АСУ ТП.
• Технический директор IOActive Labs Сесар Серрудо выступит с докладом, который будет полезен компаниям, недостаточно зрелым с точки зрения информационной безопасности: они получат практические советы по улучшению процесса разглашения уязвимостей, а также узнают, как облегчить сотрудничество между исследователями.
• Независимый исследователь Данила Парнищев расскажет о безопасности и внутреннем устройстве ОС Verix, проприетарной платформе для POS-терминалов, которая имеет свой собственный SDK, двоичный исполняемый формат и документацию разработчика.
Подробнее
• Старший исследователь безопасности компании ESET Роберт Липовский в докладе «Kr00k» расскажет о координированном раскрытии серьезных уязвимостей, обнаруженных в чипсетах значительного количества Wi-Fi-устройств. Роберт также поделится опытом успешного сотрудничества с поставщиками во время изготовления патчей.
• Вячеслав Москвин, старший специалист отдела безопасности промышленных систем управления Positive Technologies, проведет трехдневный воркшоп для пентестеров и реверс-инженеров по безопасности АСУ ТП.
• Технический директор IOActive Labs Сесар Серрудо выступит с докладом, который будет полезен компаниям, недостаточно зрелым с точки зрения информационной безопасности: они получат практические советы по улучшению процесса разглашения уязвимостей, а также узнают, как облегчить сотрудничество между исследователями.
• Независимый исследователь Данила Парнищев расскажет о безопасности и внутреннем устройстве ОС Verix, проприетарной платформе для POS-терминалов, которая имеет свой собственный SDK, двоичный исполняемый формат и документацию разработчика.
Подробнее
Кибербитву и конференцию The Standoff поддержали крупнейшие федеральные и отраслевые СМИ. Представляем наших медиапартнеров.
Генеральный медиапартнер: Коммерсантъ
Ключевой медиапартнер: РБК Конференции
Стратегические медиапартнеры:
• Xakep
• Anti-Malware.ru
• BIS Journal
• BIS TV
• CISO Club
• Securitylab.ru
Специальные медиапартнеры:
• Банковское обозрение
• Журнал Информационная безопасность
Медиапартнеры:
• Банковские технологии
• Телеканал «ПРО БИЗНЕС»
• D-Russia
• InfoSecurity Magazine (UK)
Подключайтесь к The Standoff
Генеральный медиапартнер: Коммерсантъ
Ключевой медиапартнер: РБК Конференции
Стратегические медиапартнеры:
• Xakep
• Anti-Malware.ru
• BIS Journal
• BIS TV
• CISO Club
• Securitylab.ru
Специальные медиапартнеры:
• Банковское обозрение
• Журнал Информационная безопасность
Медиапартнеры:
• Банковские технологии
• Телеканал «ПРО БИЗНЕС»
• D-Russia
• InfoSecurity Magazine (UK)
Подключайтесь к The Standoff
Колонка одного из главных организаторов The Standoff, Андрея Бершадского, директора центра компетенции компании Positive Technologies, о новых показателях эффективности работы информационной безопасности, киберполигонах, киберучениях и уникальности The Standoff.
Присоединяйтесь.
Присоединяйтесь.
РБК+
«Киберполигон — предельно агрессивная среда для тестирования технологий»
Директор центра компетенции Positive Technologies Андрей Бершадский — о возможностях киберзащиты критически важной инфраструктуры от хакерских атак.
Помимо традиционных медиа, The Standoff поддержали и крупные отраслевые телеграм-каналы, оперативно освещающие новости ИТ и ИБ, и чаты сообществ. Вот их перечень, советуем подписаться!
@Social_engineering
@sysadm_in_channel
@true_secator
@codeby
@cybred
@cybershit
@exploitex
@antichat
@singlesecurity
@CyberSecurity_webinars
@attack_community
@cybersecuritytechnologies
@w2hack
@ruscadasecnews
@cKure
@InfoBezEvents
@SecLabNews
@secwebinars
Присоединяйся к The Standoff
@Social_engineering
@sysadm_in_channel
@true_secator
@codeby
@cybred
@cybershit
@exploitex
@antichat
@singlesecurity
@CyberSecurity_webinars
@attack_community
@cybersecuritytechnologies
@w2hack
@ruscadasecnews
@cKure
@InfoBezEvents
@SecLabNews
@secwebinars
Присоединяйся к The Standoff
Telegram
Social Engineering
Делаем уникальные знания доступными.
Вакансии - @infosec_work
Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
Сотрудничество — @SEAdm1n
РКН: https://vk.cc/cN3VwI
Вакансии - @infosec_work
Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
Сотрудничество — @SEAdm1n
РКН: https://vk.cc/cN3VwI
Опрос: что для вас The Standoff❓
Нам интересно узнать мнение всех зрителей и участников мероприятия, поэтому мы запускаем серию анонимных опросов, приуроченных к The Standoff.
Для начала расскажите, чем интересен формат противостояния именно вам, и что вам хотелось бы увидеть? Вопросы здесь.
Нам интересно узнать мнение всех зрителей и участников мероприятия, поэтому мы запускаем серию анонимных опросов, приуроченных к The Standoff.
Для начала расскажите, чем интересен формат противостояния именно вам, и что вам хотелось бы увидеть? Вопросы здесь.
ru.research.net
Что для вас The Standoff?
Нам интересно узнать мнение всех зрителей и участников мероприятия, поэтому мы проводим анонимный опрос, приуроченный к The Standoff 2020. Расскажите, чем интересен формат противостояния именно вам, и что вам хотелось бы увидеть?
Смотрите сейчас прямой эфир с Андреем Бершадским, директором центра компетенций Positive Technologies. В рамках RBC Public Talk участники обсудят общий уровень защищенности отечественных компаний от кибератак, роль киберучений в повышении защищенности, а также в чем принципиальные отличия киберучений от киберполигонов: youtu.be/kxUj0VMOBtQ
YouTube
Киберучения в цифре: что это, для кого и как организовать?
Киберучения в цифре: что это, для кого и как организовать?
11 ноября в рамках проекта RBC Public Talk пройдет нулевой день онлайн-киберучений и конференции The Standoff, во время которых (с 12 по 17 ноября) ведущие специалисты в области «нападения» (offensive)…
11 ноября в рамках проекта RBC Public Talk пройдет нулевой день онлайн-киберучений и конференции The Standoff, во время которых (с 12 по 17 ноября) ведущие специалисты в области «нападения» (offensive)…
🔥Крупнейший киберполигон и онлайн-конференция по информационной безопасности стартует уже завтра!
Тизер
Регистрация
Тизер
Регистрация
YouTube
The Standoff: global cyber-range and online infosecurity conference
12 - 17th of November. Register: standoff365.com/en
Вместе с платформой сегодня открылся онлайн-магазин мерча The Standoff.
Брендированные многоразовые маски и oversize-футболки ждут своих владельцев, но очень быстро заканчиваются. Так что торопитесь!
А еще у нас есть совсем немного классных рюкзаков, худи и толстовок для предзаказа. Только мы вам этого не говорили, идёт?
Брендированные многоразовые маски и oversize-футболки ждут своих владельцев, но очень быстро заканчиваются. Так что торопитесь!
А еще у нас есть совсем немного классных рюкзаков, худи и толстовок для предзаказа. Только мы вам этого не говорили, идёт?
🔥Первая уязвимость найдена через 19 минут после старта The Standoff!
Команда n0x смогла взломать сайт компании Nuft, занимающейся нефтедобычей, и выполнять команды на сервере. Наш SOC зафиксировал эту активность с помощью PT Application Firewall.
Команда n0x смогла взломать сайт компании Nuft, занимающейся нефтедобычей, и выполнять команды на сервере. Наш SOC зафиксировал эту активность с помощью PT Application Firewall.
Друзья, напоминаем о навигации по платформе:
Расписание на сегодня. Выступления, которые вы пропустили, можно посмотреть в записи.
Следите за успехами команд нападающих и защитников в таблице лидеров.
Лучшие цитаты спикеров мы размещаем в твиттере.
Топ-5 цитат от спикеров будут опубликованы в фейсбуке вечером по Moscow time zone.
Расписание на сегодня. Выступления, которые вы пропустили, можно посмотреть в записи.
Следите за успехами команд нападающих и защитников в таблице лидеров.
Лучшие цитаты спикеров мы размещаем в твиттере.
Топ-5 цитат от спикеров будут опубликованы в фейсбуке вечером по Moscow time zone.
Если вы специалист в области ИБ и не участвуете в кибербитве, приглашаем порешать задачки:
⚔️ от команд защитников
🧨 от команд нападающих
Приз тем, кто предоставит правильное решение – поясная сумка с лого The Standoff.
UPD: из-за проблем на платформе вот альтернативный путь к задачкам:
1. заходите на страницу https://standoff365.com/partners/301
2. крутите вниз до раздела "Новости", самыми первыми в разделе идут блоки с заданиями.
⚔️ от команд защитников
🧨 от команд нападающих
Приз тем, кто предоставит правильное решение – поясная сумка с лого The Standoff.
UPD: из-за проблем на платформе вот альтернативный путь к задачкам:
1. заходите на страницу https://standoff365.com/partners/301
2. крутите вниз до раздела "Новости", самыми первыми в разделе идут блоки с заданиями.
Опрос: может ли кибератака всерьез повлиять на бизнес❓
Как вы думаете, возможно ли нанести серьезный и даже непоправимый ущерб бизнесу в результате кибератаки, или этот риск можно считать преувеличенным? Поделитесь своим мнением здесь.
Как вы думаете, возможно ли нанести серьезный и даже непоправимый ущерб бизнесу в результате кибератаки, или этот риск можно считать преувеличенным? Поделитесь своим мнением здесь.
Первые сутки The Standoff: под угрозой аэропорт, нефтянка и деловой центр виртуального города!
За первые день противостояния на киберполигоне команды защитников выявили 28 инцидентов. Каждый третий выявленный инцидент - это атака на веб-приложения, каждый пятый - успешная попытка подбора учетных данных.
Команды атакующих, тем временем, реализовали 4 бизнес-риска для инфраструктуры города: от их действий пострадали нефтяное месторождение и нефтехимический завод, системы аэропорта и делового центра. Без паники, речь идет о модели города, хотя и максимально реалистичной.
За первые день противостояния на киберполигоне команды защитников выявили 28 инцидентов. Каждый третий выявленный инцидент - это атака на веб-приложения, каждый пятый - успешная попытка подбора учетных данных.
Команды атакующих, тем временем, реализовали 4 бизнес-риска для инфраструктуры города: от их действий пострадали нефтяное месторождение и нефтехимический завод, системы аэропорта и делового центра. Без паники, речь идет о модели города, хотя и максимально реалистичной.
Первым на поле битвы был реализован риск «Утечка конфиденциальной информации и ценных документов» в инфраструктуре нефтехимического завода компании Nuft (тот же риск относится и к объекту "нефтяное месторождение"). Команда back2oaz сумела проникнуть в сеть организации, получила доступ к компьютеру главы нефтяного департамента, откуда похитила файлы с информацией о тендерах. На реализацию риска команде потребовалось около 2 часов и 50 минут с момента начала противостояния. Напомним, что именно на инфраструктуру компании Nuft приходилось порядка 60% всех атак в первый день кибербитвы.
Далее команда DeteAct смогла нарушить работу системы продажи авиабилетов, теперь горожане не могут купить билеты через сайт. Также атакующие вызвали сбои в системе регистрации - пассажиры, у которых уже есть билет, не могут пройти регистрацию на рейс из личного кабинета на сайте, даже через форму представителя аэропорта.
Помимо этого, дважды за ночь был атакован деловой центр города! Команды SpbCTF и n0x с разницей в два часа смогли получить доступ к базе данных городского портала и удалить информацию о штрафах и задолженностях граждан.
Далее команда DeteAct смогла нарушить работу системы продажи авиабилетов, теперь горожане не могут купить билеты через сайт. Также атакующие вызвали сбои в системе регистрации - пассажиры, у которых уже есть билет, не могут пройти регистрацию на рейс из личного кабинета на сайте, даже через форму представителя аэропорта.
Помимо этого, дважды за ночь был атакован деловой центр города! Команды SpbCTF и n0x с разницей в два часа смогли получить доступ к базе данных городского портала и удалить информацию о штрафах и задолженностях граждан.
Опрос: как измерить эффективность ИБ❓
Функция ИБ так или иначе присутствует сегодня даже в небольших организациях, а в крупных корпорациях за ИБ отвечают выделенные департаменты. Можно ли измерить и проверить на практике эффективность их работы, и как такие измерения проводятся у вас компании? Поделитесь своим мнением здесь.
Функция ИБ так или иначе присутствует сегодня даже в небольших организациях, а в крупных корпорациях за ИБ отвечают выделенные департаменты. Можно ли измерить и проверить на практике эффективность их работы, и как такие измерения проводятся у вас компании? Поделитесь своим мнением здесь.
🔥The Standoff Hot News: снова атакована компания Nuft (нефтехимический завод). Реализован риск "нарушение процесса производства химического вещества" — в атмосферу города F выбрасываются ядовитые газы, на территории завода — пожар. Ждем подробностей от глобального SOC The Standoff (PT ESC).
🔥The Standoff Hot News: вторая команда атакующих ломает тот же завод. Пока мы выпускали новость — сломала.
⚔️Перейдем к новостям защиты. Мы поговорили с командой ThreatShelter, защищающей Nuft, и узнали, что атаки на их объекты проводили очень сильные команды.
«Мы видим по логам, что они используют массовые автоматизированные инструменты. При этом нам удалось собрать действительно хороший набор “следов”, которые оставили красные. Это прекрасная база для изучения и выработки стратегии действий в реальных условиях для минимизации таких атак. Кроме того, атаки в очередной раз показали, что использование устаревших операционных систем несет в себе реальные угрозы для компаний. Важно своевременно обновлять инфраструктуру до актуальных релизов».
«Мы видим по логам, что они используют массовые автоматизированные инструменты. При этом нам удалось собрать действительно хороший набор “следов”, которые оставили красные. Это прекрасная база для изучения и выработки стратегии действий в реальных условиях для минимизации таких атак. Кроме того, атаки в очередной раз показали, что использование устаревших операционных систем несет в себе реальные угрозы для компаний. Важно своевременно обновлять инфраструктуру до актуальных релизов».